Alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos existente - AWS Storage Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos existente

O procedimento a seguir descreve como alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos NFS ou SMB existente usando o console do Storage Gateway. Para realizar essa ação usando a API do Storage Gateway, consulte Atualizar NFSFile compartilhamento ou Atualizar SMBFile compartilhamento na Referência da API do AWS Storage Gateway.

nota

A atualização do método de criptografia aplica o novo método aos objetos existentes armazenados nos buckets do Amazon S3 após a atualização.

Se você configurar o Gateway de Arquivos para usar criptografia SSE-KMS, deverá adicionar manualmente as permissões kms:Encrypt, kms:Decrypt, kms:ReEncrypt*, kms:GenerateDataKey e kms:DescribeKey ao perfil do IAM associado ao compartilhamento de arquivos. Para obter mais informações, consulte Usar políticas baseadas em identidade (políticas do IAM) para o Storage Gateway.

Como alterar o método de criptografia do lado do servidor para um compartilhamento de arquivos NFS ou SMB

  1. Abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. Escolha Compartilhamentos de arquivos e selecione o compartilhamento para o qual deseja alterar o método de criptografia.

  3. Em Ações, escolha Editar configurações de acesso ao compartilhamento.

  4. Em Criptografia, selecione o tipo de criptografia que deseja usar para arquivos em repouso no Amazon S3:

    • Para usar a criptografia do lado do servidor gerenciada com o Amazon S3 (SSE-S3), escolha Chaves gerenciadas pelo S3 (SSE-S3). Para obter mais informações, consulte Usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

    • Para usar a criptografia do lado do servidor gerenciada com o AWS Key Management Service (SSE-KMS), escolha Chaves gerenciadas pelo KMS (SSE-KMS). Em Chave KMS primária, escolha uma chave AWS KMS existente ou escolha Criar uma nova chave KMS para criar uma nova chave KMS no console AWS Key Management Service ().AWS KMS

      Para obter mais informações sobre AWS KMS, consulte O que é o AWS Key Management Service? no Guia do AWS Key Management Service desenvolvedor.

    • Para usar a criptografia de camada dupla do lado do servidor gerenciada com o AWS Key Management Service (DSSE-KMS), escolha Criptografia do lado do servidor de camada dupla com chaves (DSSE-KMS). AWS Key Management Service Em Chave KMS primária, escolha uma chave AWS KMS existente ou escolha Criar uma nova chave KMS para criar uma nova chave KMS no console AWS Key Management Service ().AWS KMS

      Para obter mais informações sobre o DSSE-KMS, consulte Usando criptografia de camada dupla no lado do servidor com AWS KMS chaves no Guia do usuário do Amazon Simple Storage Service.

      nota

      Há custos adicionais pelo uso do DSSE-KMS e das chaves. AWS KMS Para obter mais informações, consulte Preços do AWS KMS.

      Para especificar uma AWS KMS chave com um alias que não esteja listado ou para usar uma AWS KMS chave de uma AWS conta diferente, você deve usar o. AWS Command Line Interface As chaves do KMS assimétricas não são aceitas. Para obter mais informações, consulte Create SMBFile Share na Referência da API do AWS Storage Gateway.

  5. Quando concluir, escolha Salvar alterações.